Noticias

Comprometida información personal de 4 millones de empleados de EE.UU

Aproximadamente 4 millones de empleados federales (antiguos y actuales) de Estados Unidos comenzarán a recibir una notificación con una alerta en la cual les informan que su información personal ha sido comprometida. La razón de la notificación es que se descubrió la violación de la seguridad  de la Office of Personnel Management’s (OPM).

La OPM es una agencia independiente del gobierno federal de Estados unidos, cuya función es reclutar y mantener un registro de información personal de los empleados de este. La violación ocurre a pesar que en el último año esta organización emprendió  un esfuerzo agresivo  para mejorar su seguridad cibernética. Desde que detectaron el incidente  se han unido a  US-CERT y al FBI para determinar el impacto que este tendrá. En la notificación se les advertirá a las personas sobre el peligro que corren de un robo de identidad o un ataque de phishing.

Según informa The Washington Post, los atacante tuvieron acceso a información sensible como: número de seguro social, puestos de trabajo, informes cobre su formación y desempeño, entre otras. Todo parece indicar que los cibercriminales se aprovecharon de un zero-day para poder vulnerar la red. Para variar, Estados Unidos acusa a China de estar detrás del ataque.

Este ataque viene a sumarse al ocurrido recientemente al IRS (Internal Revenue Service) en el cual robaron más de 100 mil declaraciones de  los contribuyentes; lo que se puede destacar en esto ataque es que los cibercriminales están enfocados a obtener información personal y no una recompensa monetaria, al menos en estos momentos, ya que esta información personal puede ser utilizada para  ataques de spear-phishing y así escalar privilegios o para distribuir malware afirman los expertos.

Como reflexión final me permito  plantearme la siguiente pregunta, ¿si Estados Unidos siendo un país muy dotado de mecanismo de seguridad está siendo fuertemente golpeado por los cibercriminales, qué puede suceder con países como los nuestros (aclaro que no soy mexicano y hablo en por mi país)?


By: 1000 tips informáticos . Noticias, tutoriales y mas…

Nuy3

Nuy3

Ingeniero en sistemas amante de la seguridad informática. Fundador del blog "1000 tips informaticos" y colaborador en importantes sitios web como "hackerss" y "aletinte"

23 Comments

Previous post

La peligrosa división #Hacker de Kim Jong-un

Next post

Dura condena a un bloguero por insultar el islam